IT非生产环境安全风险管理与应对

文章预览

近年来我们注意到部分安全攻击、事件发生在企业的IT非生产环境，并引发了一系列不利后果。如LastPass在2023年揭露了一起重大安全事件，攻击者利用供应链攻击，侵入了公司的非生产环境，并窃取了部分源代码、客户数据 1 。微软在2024年披露黑客组织Midnight Blizzard利用密码喷洒攻击，成功侵入了一个非生产的账号，进而获取了公司员工的电子邮件账户，窃取了Windows操作系统、Office套件等关键软件的部分源代码 2 。 此外，监管检查案例中也发现了企业非生产环境中存在高危漏洞，企业存在疏于管理的情况。 许多企业非生产环境缺少必要的安全管控措施且直接暴露在互联网上，如应用系统管理后台的非生产环境存在弱口令、远程访问网关的非生产环境存在命令执行漏洞。 这些事件和案例不仅给企业带来了经济损失，也降低了企业的声誉和客户信任 ………………………………